Аккорд пак сзи нсд аккорд
Обновлено: 22.11.2024
Программно-аппаратный комплекс средств защиты информации (ПАК СЗИ) Аккорд-X предназначен для разграничения доступа пользователей к рабочим станциям под управлением ОС семейства Linux.
Возможности:
- Защита от несанкционированного доступа к ПЭВМ (включая возможность ограничения разрешенных часов работы каждого пользователя);
- Идентификация/ аутентификация пользователей до загрузки операционной системы с возможностью последующей передачи результатов успешной идентификации/аутентификации в ОС;
- Аппаратный контроль целостности системных файлов;
- Доверенная загрузка ОС;
- Статический и динамический контроль целостности данных, их защита от несанкционированных модификаций;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью дискреционного контроля доступа;
- Разграничение доступа пользователей, процессов, к массивам данных (объектам) с помощью мандатного контроля доступа;
- Разграничение доступа пользователей, к определенным процессам.
- Контроль доступа к периферийным устройствам.
- Создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
- Автоматическое ведение протокола регистрируемых событий;
- Контроль печати на локальных и сетевых принтерах, протоколирование вывода данных на печать, маркировка распечатанных данных (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация).
Основные характеристики:
Наличие собственной системы разграничения доступа (мандатный и дискреционный методы контроля доступа) - действия, разрешенные прикладным ПО, но запрещенные АККОРДОМ - будут запрещены пользователю.
В течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя (существует возможность настраивать уровень детальности журнала).
Программное обеспечение комплекса позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов:
Дискреционные ПРД для объектов
R
разрешение на открытие объекта только для чтения
W
разрешение на открытие объекта для записи
X
разрешение на открытие объекта на выполнение
O
подмена атрибута R атрибутами RW на этапе открытия объекта (эмуляция разрешения на запись информации в открытый файл)
C
разрешение на создание объекта
D
разрешение на удаление объекта
N
разрешение на переименование объекта
L
разрешение на создание жесткой ссылки для объекта
l
разрешение на создание симлинка для объекта или контейнера
Дискреционные ПРД для контейнеров
E
G
разрешение перехода в этот каталог
n
S
наследование прав на все вложенные подкаталоги
1
наследование прав на 1 уровень вложенности
0
запрет наследования прав на все вложенные подкаталоги
меток доступа, которые могут быть поименованы как уровни секретности либо другим, более удобным образом (количество меток допуска может достигать шестнадцати);
- перечень объектов и прав доступа к ним для конкретного субъекта;
- перечень объектов и прав доступа к ним для группы субъектов;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для конкретного субъекта;
- перечень объектов, целостность которых должна контролироваться системой (статический и/или динамический контроль целостности), для группы субъектов;
- перечень системных возможностей субъекта ();
- перечень системных настроек;
- уровень детальности журнала регистрации событий;
- назначение/изменение пароля для аутентификации;
- назначение/изменение идентификатора (TM, ПСКЗИ ШИПКА)
- временные ограничения - время по дням недели (с дискретностью 30 мин), в которое разрешено начало работ для данного субъекта;
Сильной стороной комплекса является наличие модуля контроля печати, который предоставляет возможность маркировки данных, выводимых на печать на сетевых и локальных принтерах, с протоколированием всех действий пользователя. Модуль контроля печати Аккорд-X отрабатывает при печати документов из любого прикладного программного обеспечения, предусматривающего возможность вывода документа/файлов/данных на печать (не только OpenOffice и прочих текстовых редакторов). Контроль печати осуществляется на уровне подсистемы печати Linux, поэтому данные выводимые на печать из консоли также маркируются в соответствии с настройками подсистемы контроля печати Аккорд-X.
В качестве маркера (штампа) может выступать, например, гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация.
В качестве аппаратной базы комплекса может использоваться любой из контроллеров Аккорд в составе Аккорд-АМДЗ, также поддерживаются аппаратные идентификаторы пользователей, перечень которых постоянно расширяется, поэтому его целесообразно уточнять при заказе. Заказываются персональные идентификаторы отдельно.
Дополнительные материалы:
Библиотека:
Презентации:
Особенности реализации программно-аппаратных средств защиты информации для работы в ОС Linux (доклад на конференции "Red Hat для государственных учреждений" (Москва, 27 ноября 2007 года))
Галерея скриншотов:
Документация:
ПАК СЗИ НСД Аккорд-X
О том, какие меры защиты информации из Приказов ФСТЭК России № 17, 21 и 31 можно выполнить, применяя ПАК СЗИ НСД Аккорд-X, смотрите здесь.
Читайте также: